Microsoft Intune ilkeleriyle cihazlarınızda ayarları ve özellikleri yönetmeManage settings and features on your devices with Microsoft Intune policies

Uygulama hedefi: Klasik konsolda IntuneApplies to: Intune in the classic console
Azure'da Intune ile ilgili belge mi arıyorsunuz?Looking for documentation about Intune on Azure? Buraya gidin.Go here.

Microsoft Intune ilkeleri, mobil cihazlar ve bilgisayarlarda özellikleri denetleyen ayar gruplarıdır.Microsoft Intune policies are groups of settings that control features on mobile devices and computers. İlkeleri önerilen veya özel ayarlar içeren şablonlar kullanarak oluşturur ve ardından cihaz veya kullanıcı gruplarına dağıtırsınız.You create policies by using templates that contain recommended or custom settings, and then you deploy them to device or user groups.

İlke türleriTypes of policies

Intune ilkeleri aşağıdaki kategorilere ayrılır.Intune policies fall into the following categories. Kullandığınız kategori, ilkeyi oluşturma ve dağıtma şeklinizi etkiler.The category that you use affects how you create and deploy the policy.

  • Yapılandırma ilkeleri: Bunlar yaygın olarak, cihazlarınızdaki güvenlik ayarlarını ve özelliklerini yönetmek için kullanılır.Configuration policies: These are commonly used to manage security settings and features on your devices. Bu ilkelerin nasıl oluşturulduğunu ve dağıtıldığını öğrenmek ve kullanılabilir ayarları keşfetmek için bu konu başlığı altında verilen bilgileri kullanın.Use the information in this topic to learn about how to create and deploy these policies and to explore the available settings.
  • Cihaz uyumluluk ilkeleri: Bunlar, bir cihazın koşullu erişim ilkeleriyle uyumlu kabul edilmesi için uyması gereken kuralları ve ayarları tanımlar.Device compliance policies: These define the rules and settings that a device must comply with in order to be considered compliant by conditional access polices. Uyumluluk ilkelerini, koşullu erişimden bağımsız olarak cihazlardaki uyumluluğu izlemek ve sorunları gidermek için de kullanabilirsiniz.You can also use compliance policies to monitor and remediate the compliance of devices independent of conditional access. Ayrıntılar için bkz. Microsoft Intune’da cihaz uyumluluk ilkeleri.For details, see Device compliance policies in Microsoft Intune.
  • Koşullu erişim ilkeleri: Bu ilkeler, belirttiğiniz koşullara bağlı olarak e-posta ve diğer hizmetleri güvenli hale getirmenize yardımcı olur.Conditional access polices: These policies help you secure email and other services, depending on conditions that you specify. Ayrıntılar için bkz. Microsoft Intune ile e-posta ve O365 hizmetlerine erişimi kısıtlama.For details, see Restrict access to email and O365 services with Microsoft Intune.
  • Şirket cihaz kaydı ilkeleri: Şirket cihaz kaydı ilkeleri hakkında daha fazla bilgi için bkz. Microsoft Intune ile iOS ve Mac yönetimini ayarlama.Corporate device enrollment policies: For information about corporate device enrollment policies, see Set up iOS and Mac management with Microsoft Intune.
  • Kaynak erişim ilkeleri: Bu ilkeler, kullanıcılarınızın nerede olurlarsa olsunlar, işlerini başarıyla gerçekleştirmek için ihtiyaç duydukları dosyalara ve kaynaklara erişim kazanmasına yardımcı olmak için birlikte çalışır.Resource access policies: These policies work together to help your users gain access to the files and resources that they need to do their work successfully, wherever they are. Ayrıntılar için, bkz. Microsoft Intune ile şirket kaynaklarına erişimi etkinleştirme.For details, see Enable access to company resources with Microsoft Intune.

Intune ilkelerinin tam listesi için bkz. Microsoft Intune ilke başvurusu.For a complete list of Intune policies, see Microsoft Intune policy reference.

Yapılandırma ilkesi oluşturmaCreate a configuration policy

  1. Microsoft Intune yönetim konsolunda, İlke > Yapılandırma İlkeleri > Ekle’yi seçin.In the Microsoft Intune administration console, choose Policy > Configuration Policies > Add.

  2. İstediğiniz ilkeyi seçin, ilke için önerilen ayarları (varsa; bu ayarları daha sonra değiştirebilirsiniz) kullanmayı veya kendi ayarlarınızla özel bir ilke oluşturmayı seçin.Choose the policy that you want, choose to use the recommended settings for the policy (if available; you can change these settings later), or choose to create a custom policy with your own settings.

    İpucu

    Doğru ilkeyi seçerken yardım almak için bkz. Microsoft Intune ilke başvurusu.For help choosing the right policy, see the Microsoft Intune policy reference.

  3. Hazır olduğunuzda İlke Oluştur’u seçin.When you are ready, choose Create Policy.

  4. İlke Oluştur sayfasında ilke için bir ad ve isteğe bağlı bir açıklama yapılandırın.On the Create Policy page, configure a name and optional description for the policy.

  5. Gerekli ilke ayarlarını yapılandırın ve sonra İlkeyi Kaydet’i seçin.Configure the required policy settings, and then choose Save Policy.

    İlke ayarlarından herhangi birinde yardıma gerek duyarsanız, aşağıdaki listeden ilkenizin türünü seçin:If you need help with any policy settings, choose your policy type from the following list:

  6. Onay iletişim kutusunda, ilkeyi şimdi dağıtmak için Evet’i, dağıtmadan bir ilke oluşturmak için Hayır’ı seçin.In the confirmation dialog box, choose Yes to deploy the policy now, or choose No to create the policy without deploying it.

İlke çalışma alanında her ilke türünün bölümlerine göz atarak yeni ilkeyi görüntüleyebilir ve düzenleyebilirsiniz.You can view and edit the new policy by browsing through the sections for each policy type in the Policy workspace.

Önerilen ayarları kullanan bir ilke oluşturduğunuzda, yeni ilkenin adı şablon adı, tarih ve saatin bir birleşimidir.When you create a policy that uses the recommended settings, the name of the new policy is a combination of the template name, date, and time. İlkeyi düzenlediğinizde, ad düzenleme işleminin tarih ve saatiyle güncelleştirilir.When you edit the policy, the name is updated with the time and date of the edit.

İlke oluşturduktan sonra, genellikle ilkeyi bir veya daha fazla kullanıcı ya da cihaz grubuna dağıtmak istersiniz.After you create a policy, you will typically want to deploy it to one or more groups of users or devices.

İpucu

Tüm ilke türlerini dağıtmazsınız.You don't deploy all policy types. Örneğin, mobil uygulama yönetimi (MAM) ilkesi dağıtılmaz.For example, the mobile application management (MAM) policy is not deployed. Bunun yerine, bu ilke türü bir uygulamayla ilişkilendirilir ve bu uygulamayı dağıtırsınız.This policy type is instead associated with an app, which you then deploy.

Yapılandırma ilkesini dağıtmaDeploy a configuration policy

  1. İlke çalışma alanında, dağıtmak istediğiniz ilkeyi ve ardından Dağıtımı Yönet’i seçin.In the Policy workspace, select the policy that you want to deploy, and then choose Manage Deployment.

  2. Dağıtımı Yönet iletişim kutusunda:In the Manage Deployment dialog box:

    • İlkeyi dağıtmak için, ilkeyi dağıtmak istediğiniz bir veya daha fazla grup seçin ve ardından Ekle > Tamam'ı seçin.To deploy the policy, select one or more groups to which you want to deploy the policy, and then choose Add > OK.

    • Dağıtmadan iletişim kutusunu kapatmak için İptal’i seçin.To close the dialog box without deploying the policy, choose Cancel.

Dağıtılan bir ilkeyi seçtiğinizde, ilkeler listesinin alt bölümünde dağıtım hakkında daha fazla bilgi görüntüleyebilirsiniz.When you select a deployed policy, you can view further information about the deployment in the lower part of the policies list.

İlkeleri yönetmeManage policies

  1. Microsoft Intune yönetim konsolunda İlke’yi seçin ve sonra yönetmek istediğiniz ilkeye giderek bu ilkeyi seçin.In the Microsoft Intune administration console, choose Policy, and then browse to and select the policy that you want to manage.

  2. Aşağıdaki eylemlerden birini seçin:Select one of the following actions:

  • Düzenle: Değişiklik yapabilmek için seçili ilkenin özelliklerini açın.Edit: Open the properties for the selected policy so that you can make changes.
  • Sil: Seçili ilkeyi silin.Delete: Delete the selected policy.
    Bir ilkeyi sildiğinizde, dağıtıldığı tüm gruplardan kaldırılır.When you delete a policy, it is removed from all groups to which it was deployed.
  • Dağıtımı Yönet: İlkeyi dağıtmak istediğiniz grubu seçin ve sonra da Ekle’yi seçin.Manage Deployment: Select the group that you want to deploy the policy to, and then choose Add.

Intune ilkeleri hakkında sık sorulan sorularFrequently asked questions about Intune policies

İlke veya uygulamalar dağıtıldıktan sonra mobil cihazların bunları alması ne kadar sürer?How long does it take for mobile devices to get a policy or apps after they have been deployed?

Bir ilke veya uygulama dağıtıldığında, Intune tarafından cihaza hemen Intune hizmetinde giriş yapılması gerektiği konusunda bildirim gönderilmeye başlanır.When a policy or an app is deployed, Intune immediately begins attempting to notify the device that it should check in with the Intune service. Bu işlem genellikle beş dakikadan kısa sürer.This typically takes less than five minutes.

İlk bildirim gönderildikten sonra cihaz ilkeyi almak üzere giriş yapmazsa, Intune üç deneme daha yapar.If a device doesn't check in to get the policy after the first notification is sent, Intune makes three more attempts. Cihaz çevrimdışıysa (örneğin, kapalıysa veya ağa bağlı değilse), bildirimleri almayabilir.If the device is offline (for example, it is turned off or not connected to a network), it might not receive the notifications. Bu durumda cihaz, ilkeyi bir sonraki zamanlanmış Intune hizmeti girişinde aşağıdaki gibi alır:In this case, the device will get the policy on its next scheduled check-in with the Intune service as follows:

  • iOS ve Mac OS X: 6 saatte bir.iOS and Mac OS X: Every 6 hours.
  • Android: 8 saatte bir.Android: Every 8 hours.
  • Windows Phone: 8 saatte bir.Windows Phone: Every 8 hours.
  • Cihaz olarak kaydedilen Windows 8.1 ve Windows 10 bilgisayarları: 8 saatte bir.Windows 8.1 and Windows 10 PCs enrolled as devices: Every 8 hours.

Cihaz daha yeni kaydedilmişse, giriş sıklığı aşağıda gösterildiği gibi daha fazla olacaktır:If the device has just enrolled, the check-in frequency will be more frequent, as follows:

  • iOS ve Mac OS X: 6 saat boyunca 15 dakikada bir ve daha sonra 6 saatte bir.iOS and Mac OS X: Every 15 minutes for 6 hours, and then every 6 hours.
  • Android: 15 dakika boyunca 3 dakikada bir, sonraki 2 saat boyunca 15 dakikada bir ve daha sonra 8 saatte bir.Android: Every 3 minutes for 15 minutes, then every 15 minutes for 2 hours, and then every 8 hours.
  • Windows Phone: 15 dakika boyunca 5 dakikada bir, sonraki 2 saat boyunca 15 dakikada bir ve daha sonra 8 saatte bir.Windows Phone: Every 5 minutes for 15 minutes, then every 15 minutes for 2 hours, and then every 8 hours.
  • Cihaz olarak kaydedilen Windows bilgisayarları: 30 dakika boyunca 3 dakikada bir ve daha sonra 8 saatte bir.Windows PCs enrolled as devices: Every 3 minutes for 30 minutes, and then every 8 hours.

Ayrıca, kullanıcılar ilkeyi istedikleri zaman denetlemek için Şirket Portalı uygulamasını açıp cihazı eşitleyebilir.Users can also open the Company Portal app and sync the device to immediately check for the policy anytime.

Hangi eylemler cihaza Intune tarafından anında bildirim gönderilmesine neden olur?What actions cause Intune to immediately send a notification to a device?

Cihazlar Intune hizmetine giriş yapmaları gerektiğini söyleyen bir bildirim aldığında veya düzenli zamanlanmış giriş zamanlarında hizmete giriş yapar.Devices check in with Intune either when they receive a notification that tells them to check in or during their regularly scheduled check-in. Temizleme, kilitleme, geçiş kodu sıfırlama, uygulama dağıtma, profil dağıtma (Wi-Fi, VPN, e-posta vb.) veya ilke dağıtma gibi bir eylemle özel olarak bir cihazı veya kullanıcıyı hedeflediğinizde, Intune bu güncelleştirmeleri hemen almak için Intune hizmetine giriş yapması gerektiğini cihaza bildirmeye çalışır.When you target a device or user specifically with an action such as a wipe, lock, passcode reset, app deployment, profile deployment (Wi-Fi, VPN, email, etc.), or policy deployment, Intune will immediately begin trying to notify the device that it should check in with the Intune service to receive these updates.

Şirket portalındaki kişi bilgilerinin düzeltilmesi gibi diğer değişiklikler, cihazlara anında bildirim gönderilmesine neden olmaz.Other changes, such as revising the contact information in the company portal, do not cause an immediate notification to devices.

Aynı kullanıcı veya cihaza birden çok ilke dağıtılıyorsa hangi ayarların uygulanacağını nasıl bilebilirim?If multiple policies are deployed to the same user or device, how do I know which settings will get applied?

Aynı kullanıcı veya cihaza iki veya daha fazla ilke dağıtıldığında, hangi ayarın uygulanacağını belirleyen değerlendirme tek tek ayarlar düzeyinde yapılır:When two or more policies are deployed to the same user or device, the evaluation for which setting is applied happens at the individual setting level:

  • Uyumluluk ilkesi ayarları, her zaman yapılandırma ilkesi ayarlarından önceliklidir.Compliance policy settings always have precedence over configuration policy settings.

  • Farklı bir uyumluluk ilkesindeki aynı ayarla karşılaştırılarak değerlendirildiğinde, en kısıtlayıcı uyumluluk ilkesi ayarı uygulanır.The most restrictive compliance policy setting is applied if it is evaluated against the same setting in a different compliance policy.

  • Bir yapılandırma ilkesi ayarı, farklı bir yapılandırma ilkesindeki bir ayarla çakışıyorsa, bu çakışma Intune konsolunda görüntülenir.If a configuration policy setting conflicts with a setting in a different configuration policy, this conflict will be displayed in the Intune console. Bu gibi çakışmaları el ile çözümlemeniz gerekir.You must manually resolve such conflicts.

Mobil uygulama yönetimi ilkeleri birbiriyle çakıştığında ne olur?What happens when mobile application management policies conflict with each other? Uygulamaya hangisi uygulanır?Which one will be applied to the app?

MAM ilkesinde sayı giriş alanları (sıfırlamadan önce PIN denemesi sayısı gibi) dışında en kısıtlayıcı ayarlar, çakışma değerleridir.Conflict values are the most restrictive settings available in a MAM policy, except for the number entry fields (like PIN attempts before reset). Sayı giriş alanları, konsolda önerilen ayarlar seçeneğini kullanarak bir MAM ilkesi oluşturduğunuzda alacağı değerlerle aynı değerlere ayarlanır.The number entry fields will be set the same as the values, as if you created a MAM policy in the console by using the recommended settings option.

İki ilke ayarı aynıysa çakışmalar oluşur.Conflicts occur when two policy settings are the same. Örneğin, kopyala/yapıştır ayarı dışında birbirinin aynı olan iki MAM ilkesi yapılandırdığınızı düşünün.For example, you configured two MAM policies that are identical except for the copy/paste setting. Bu senaryoda, kopyala/yapıştır ayarı en kısıtlayıcı değer olarak ayarlanır, ancak ayarların geri kalanı yapılandırıldığı gibi uygulanır.In this scenario, the copy/paste setting will be set to the most restrictive value, but the rest of the settings will be applied as configured.

Bir ilkenin uygulamaya dağıtılıp geçerli olmasından sonra ikinci bir ilke dağıtılırsa, önceki ilke öncelikli olur ve geçerli kalırken ikinci ilke çakışmada görünür.If one policy is deployed to the app and takes effect, and then a second one is deployed, the first one will take precedence and stay applied, while the second shows in conflict. Her ikisi de aynı zamanda uygulanırsa, yani bir ilke diğerinden önce değilse, her ikisi de çakışmada olur.If they are both applied at the same time, meaning that there is no preceding policy, then they will both be in conflict. Çakışmadaki ayarlarda, en kısıtlayıcı olan değerler kullanılır.Any conflicting settings will be set to the most restrictive values.

iOS özel ilkeleri çakışırsa ne olur?What happens when iOS custom policies conflict?

Intune, Apple yapılandırma dosyalarının veya özel bir Open Mobile Alliance Uniform Resource Identifier (OMA-URI) ilkesinin yükünü değerlendirmez.Intune does not evaluate the payload of Apple Configuration files or a custom Open Mobile Alliance Uniform Resource Identifier (OMA-URI) policy. Yalnızca bir teslim mekanizması olarak görev yapar.It merely serves as the delivery mechanism.

Özel bir ilke dağıttığınızda yapılandırılan ayarların uyumluluk ve yapılandırma ilkeleriyle veya diğer özel ilkelerle çakışmadığından emin olun.When you deploy a custom policy, ensure that the configured settings do not conflict with compliance, configuration, or other custom policies. Ayar çakışmaları bulunan bir özel ilke olması durumunda, ayarların hangi sırayla uygulanacağı rastgele belirlenir.In the case of a custom policy with settings conflicts, the order in which settings are applied is random.

Bir ilke silindiğinde veya artık geçerli olmadığında ne olur?What happens when a policy is deleted or no longer applicable?

İlkeyi sildiğinizde veya bir cihazı ilkenin dağıtıldığı gruptan kaldırdığınızda, ilke ve ayarlar aşağıdaki listelere göre cihazdan kaldırılır.When you delete a policy, or you remove a device from a group to which a policy was deployed, the policy and settings will be removed from the device according to the following lists.

Kayıtlı cihazlarEnrolled devices

  • Wi-Fi, VPN, sertifika ve e-posta profilleri: Bu profiller tüm desteklenen kayıtlı cihazlardan kaldırılır.Wi-Fi, VPN, certificate, and email profiles: These profiles are removed from all supported enrolled devices.
  • Tüm diğer ilke türleri:All other policy types:

    • Windows ve Android cihazları: Ayarlar cihazdan kaldırılmaz.Windows and Android devices: Settings are not removed from the device.
    • Windows Phone 8.1 cihazları: Aşağıdaki ayarlar kaldırılır:Windows Phone 8.1 devices: The following settings are removed:

      • Mobil cihazların kilidini açmak için bir parola gerektirRequire a password to unlock mobile devices
      • Basit parolalara izin verAllow simple passwords
      • Minimum parola uzunluğuMinimum password length
      • Gerekli parola türüRequired password type
      • Parola geçerlilik süresi (gün)Password expiration (days)
      • Parola geçmişini anımsaRemember password history
      • Cihaz temizlenmeden önce izin verilen yinelenen oturum açma hatası sayısıNumber of repeated sign-in failures to allow before the device is wiped
      • Parola istenmeden önce geçen işlem yapılmayan dakika sayısıMinutes of inactivity before password is required
      • Gerekli parola türü – minimum karakter kümesi sayısıRequired password type – minimum number of character sets
      • Kameraya izin verAllow camera
      • Cihazda şifrelemeyi gerektirRequire encryption on mobile device
      • Çıkarılabilir depolama birimine izin verAllow removable storage
      • Web tarayıcısına izin verAllow web browser
      • Uygulama depolamaya izin verAllow application store
      • Ekran yakalamaya izin verAllow screen capture
      • Coğrafi konuma izin verAllow geolocation
      • Microsoft Hesabına izin verAllow Microsoft account
      • Kopyalama ve yapıştırmaya izin verAllow copy and paste
      • Wi-Fi İnternet paylaşımına izin verAllow Wi-Fi tethering
      • Ücretsiz Wi-Fi etkin noktalarına otomatik olarak bağlanmaya izin verAllow automatic connection to free Wi-Fi hotspots
      • Wi-Fi etkin noktası bildirimine izin verAllow Wi-Fi hotspot reporting
      • Fabrika sıfırlamasına izin verAllow factory reset
      • Bluetooth'a izin verAllow Bluetooth
      • NFC'ye izin verAllow NFC
      • Wi-Fi'a izin verAllow Wi-Fi
    • iOS: Aşağıdakiler dışında tüm ayarlar kaldırılır:iOS: All settings are removed, except:

      • Sesli dolaşıma izin verAllow voice roaming
      • Veri dolaşımına izin verAllow data roaming
      • Dolaşım sırasında otomatik eşitlemeye izin verAllow automatic synchronization while roaming

Intune istemci yazılımını çalıştıran Windows bilgisayarlarıWindows PCs running the Intune client software

Güncel olmalarını sağlamak için cihazdaki ilkeleri nasıl yenilerim (yalnızca Intune istemci yazılımını çalıştıran Windows bilgisayarları için geçerlidir)?How can I refresh the policies on a device to ensure that they are current (applies to Windows PCs running the Intune client software only)?

  1. Herhangi bir cihaz grubunda, üzerindeki ilkeleri yenilemek istediğiniz cihazları seçin, sonra Uzak Görevler > İlkeleri Yenile’yi seçin.In any device group, select the devices on which you want to refresh the policies, and then choose Remote Tasks > Refresh Policies.
  2. Görev durumunu denetlemek için, Intune yönetim konsolunun sağ alt köşesindeki Uzak Görevler’i seçin.Choose Remote Tasks in the lower-right corner of the Intune administration console to check the task status.

İlkelerle ilgili sorunları giderme hakkında nereden yardım bulabilirim?Where can I find help troubleshooting policies?

Bkz. Microsoft Intune’da ilke sorunlarını giderme.See Troubleshoot policies in Microsoft Intune.

Ürün geri bildiriminde bulunmak için lütfen şu sayfayı ziyaret edin Intune Feedback